ABD Seçmen Sistemlerinde Veri Sızıntısı

ABD Seçmen Sistemlerinde Veri Sızıntısı
Ağustos 30 14:09 2016 Yazıyı Yazdır

FBI iki ABD eyaletinin seçim sisteminin hacklenip seçmen kayıt bilgilerinin sızdırıldığını duyurdu.

FBI’ın yaptığı soruşturma neticesinde bir gurup bilinmeyen hacker grubunun ABD’deki iki eyaletin seçim sisteminin kayıt veritabanına sızmış olabileceğine dair kanıtlar bulundu.

Devlet oylama sisteminde herhangi bir saldırı rapor edilmemiş olmasına karşılık uzmanlar Arizona ve Illinois eyaletlerinin resmi web sitelerinde siber saldırı girişimlerinin olup olmadığını araştırıyor.

FBI’ın siber suçlar departmanı olayla ilgili olası müdahale ve güvenlik önlemlerinin alınması için “Flaş Gelişme” başlığı altında (https://s.yimg.com/dh/ap/politics/images/boe_flash_aug_2016_final.pdf) ABD genelindeki seçim bürosu yetkilileri için bir rapor yayınladı. Raporda;
Geçtiğimiz Haziran ayının sonunda bilinmeyen biri tarafından Acunetix Web Vulnerability Scanner yazılımı kullanılarak seçim sistemi web sitesinde SQL Injection açığı tespit edip Sqlmap aracıyla veri çekmesine delil oluşturacak bulgular ve şüpheli 7 IP’yi yayınlanmış ve Acunetix, Sqlmap ve Dirbuster gibi penatrasyon testi araçlarının kullanıldığı saptanmıştır.

Geçtiğimiz Temmuz ayı sonlarında Illinois, eyalet kurulu web sitesinde SQL Injection saldırısı ile on gün boyunca devletin seçmen kaydının sızdırıldığı ve 200.000‘e yakın kayıtlı seçmenlerin verilerinin sızdırıldığı biliniyordu.
Benzer girişimlerin Arizona eyalet sistemine de yapılmış olmasından sonra FBI bir flaş bültenle devletin seçim kurullarına tavsiyelerde bulundu.
Geçmiş Aralık ayında da bir veritbanından sızdırılan seçmenlere ait isim, ev adresi, seçmen kimliği, telefon numarası gibi bilgileri içeren 300 GB’lık bir veri sızdırılmıştı. Tüm bunların FBI’ı alarma geçirdiği ve artık daha hassas davrandığını gözler önüne sermektedir.

ABD olacak seçimlere yönelik saldırı olaylarında Rusya‘nın parmağı olabileceği şüphelerini güçlendiriyor. Demokrat Parti‘den Debbie Wasserman Schultz‘un parti hakkında utanç verici e-postaların DP sitesinden sızdırılmasından 1 hafta sonra istifa etmişti. ABD’deki bazı güvenlik uzmanları ise Hillary Clinthon‘un başkanlık kampanyasına zarar vermek amacıyla Rus devlet destekli bilgisayar korsanlarının bu siyasi amaçlı hack olaylarında parmağı olduğunu iddia ediyor.

Son saldırılarda Rusya lokasyonlu VPN firmalarının olmasıyla bu saldırıların arkasında Rusya’nın olduğu iddia edilse de FBI, kullanılan VPN servislerinin Rus olduğu için böyle bir bağdaştırmanın yapılmasını doğru bulmuyor. Seçmen kayıt sayfalarıyla ilgili veri sızdırılması kayıt sayfalarının modifikasyonu gibi girişimler seçim sürecini oldukça baltalayacağı düşünülüyor. Bununla beraber kullanılan penatrasyon testi araçları atakların devlet desteğinden ziyade script kiddie kaynaklı olduğu yönünde şüphelerin doğruluğunu güçlendiriyor.

 

Gönderen: Oğuzhan Akkaya

  Kategori:
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.